隐私安全
文章平均质量分 66
普通网友
这个作者很懒,什么都没留下…
展开
-
不同类型的 SSL 证书解释
域验证 (DV) SSL 证书提供了最快、最简单和最具成本效益的方式来接收行业标准加密。这种验证类型需要安全域的所有权证明,通常在几分钟内发布。安装后,DV 证书会在浏览器中显示信任指示符,例如挂锁图标和网站域前的字符串 https://。由于组织的合法性未经审查,因此不建议将它们用于商业网站,但非常适合内部站点、测试服务器和测试域。原创 2022-11-28 16:49:39 · 413 阅读 · 0 评论 -
为何要对软件进行数字签名?软件更需要EV代码签名证书
对软件进行数字签名的前提是需要申请一张代码签名证书,它可用于签署Adobe Air、Apple 平台、Java、Mozilla对象文件以及MS Office宏和VBA应用程序。为何要对软件进行数字签名呢?1、数字签名可以验证发行者的真实身份当使用代码签名证书对软件进行数字签名之后,用户就能知道该软件的发行者是谁,不用担心是否是假冒软件,大大的增加了用户的可信度。2、数字签名可以防止软件被恶意篡改数字签名就相当于一张“封条”,可以防止软件发行之后被恶意篡改的风险。我们都知道,代码签名证原创 2022-04-11 16:55:04 · 2176 阅读 · 0 评论 -
在F5 BIG IP版本9中生成CSR文件的教程
在申请SSL证书时,申请者必须为您的 Web 服务器上的域名或主机名创建证书签名请求 (CSR)。CSR是向证书颁发机构 (CA) 发送您的公钥的标准化方式,该公钥与服务器上的秘密私钥配对,并提供有关请求者的相关信息。1、打开 F5 BIGIP Web GUI在本地流量下选择SSL 证书,然后创建。2、输入通用属性在General Properties下输入一个证书 友好名称,这将有助于区分 CSR 前进。3、输入证书属性在证书属性下输入以下CSR 详细信息:颁发者:选择颁发原创 2022-04-08 17:25:09 · 239 阅读 · 0 评论 -
使用Microsoft Authenticode进行代码签名的流程
如果您在Windows SDK版本低于7.0的Windows Vista机器上利用代码签名证书进行签名代码,则可以使用数字签名向导GUI。向导GUI已在Windows SDK 7.0 中删除,并要求您在命令行上使用 signtool.exe。如果您有版本6或更低版本的Windows SDK,您可以按照以下说明进行操作。1、要打开Microsoft数字签名向导(Microsoft SignTool.exe 的GUI界面),请继续运行SDK命令提示符。您必须先安装 .NET Framework SDK,然后原创 2022-04-07 17:30:28 · 406 阅读 · 0 评论 -
如何在BEA Weblogic Server上安装https证书
为了满足电子商务和Web应用程序不断变化的需求,BEA Weblogic服务器提供了一个可扩展的环境来开发和部署安全、可扩展的应用程序。https证书也就是SSL证书,完成验证过程之后,CA机构会发送一封包含zip文件的电子邮件,其中包含主证书、根证书和中间证书。用户可自行下载并解压到本地或服务器目录即可。1、创建一个新的文本文件并将其命名为 mycertificate.pem2、使用文本编辑器打开主证书、中间证书和根证书文件。3、将文件的所有数据粘贴到 mycertificate.pem原创 2022-04-06 16:51:11 · 4704 阅读 · 0 评论 -
在Google App Engine上部署SSL证书的方法
Google App Engine有助于在Google的基础架构上构建和运行应用程序。在应用程序保护的智能中,SSL证书可以发挥至关重要的作用,它超越了基本功能,覆盖全球分布的 SSL端点和内置的负载平衡,以快速可靠地保护应用程序。在Google App Engine环境下部署SSL证书需要PEM文件,所以我们在收到CA机构颁发的SSL证书之后将其文件格式转换成.pem。具体步骤如下:1)打开文本编辑器并复制整个证书详细信息并按以下顺序粘贴到文本编辑器中:主证书:domain_name.crt原创 2022-04-02 17:24:32 · 4169 阅读 · 0 评论 -
如何在Oracle Wallet Manager中安装SSL证书
Oracle Wallet Manager是一个用于存储与SSL相关的经过身份验证的安全凭证、私钥、证书的应用程序。Oracle Wallet Manager在创建钱包、生成证书请求、钱包存储、密码管理、导入和导出第三方 PKCS #12 格式钱包等方面也很有用。1、导入根证书和中间证书1)打开您的证书提供商发送的电子邮件,提取SSL证书和支持文件到您希望存储这些证书文件的特定目录/硬盘,这些文件包含根证书和中间证书。2)打开Oracle Wallet Manager并在Operation菜单下原创 2022-04-01 16:42:44 · 1147 阅读 · 0 评论 -
在Apache和mod_SSL中安装SSL证书的步骤
Apache是Apache软件基金会的免费软件产品,被Windows和其他操作系统广泛使用。Apache 和 mod_SSL是包含用于SSL的额外模块的Apache服务器。SSL证书申请成功之后通过电子邮件进行接收。您可能会以附件或电子邮件正文部分中的纯文本形式收到证书。如果是附件,请下载并直接使用,如果是文本形式,则将其复制并粘贴到记事本或任何其他文本文件中。但不要使用 Microsoft Office 的 Microsoft Word,因为它可能会在文件中添加额外的字符。从文件中删除所有空格和多余的原创 2022-03-31 17:05:08 · 2858 阅读 · 0 评论 -
为什么SSL证书会过期?SSL证书过期了怎么办?
互联网高速发展的今天,人们进入互联网只需一台智能手机就可以轻松地走进网络,这已经成为人们不可缺少的生活常态。为了提升网络安全,增加访问协议安全性,网络提供商会将网站部署SSL证书,从而提升网站安全性及识别,防止网站数据劫持。SSL证书是数字证书的一种,需要CA可信机构颁发,但被全球浏览器信任的机构并不多,为了确保合规及安全性,SSL证书的有效期都是固定的。为什么SSL证书会过期?SSL证书目前最长期限13个月,正常颁发时间都是1年,SSL证书并不是永久的,他必须受到严格的保护,所以SSL证书每年原创 2022-03-30 16:50:58 · 748 阅读 · 0 评论 -
怎么去判断网站是否已经安装ssl证书?
ssl证书是现代人上网的好帮手,网站部署了ssl证书就证明网站具有加密信息传输和身份验证功能,对用户的个人信息安全和通讯安全具有良好的保障意义。那么作为普通用户的我们又应该怎么判断网站是否安装了ssl证书呢?ssl证书归根结底是一种网络协议证书,网站安装ssl证书需要相应的申请、审核过程,当审核通过并且获得ssl证书后,网站对其进行安装。而ssl证书安装完成的网站,在个人用户浏览过程中会有相应提示,不同类型的ssl证书状态同样会提示在浏览器的地址栏上。当前网站的ssl证书如果出现异常,会有以下几种形式的原创 2022-03-29 17:16:46 · 3282 阅读 · 0 评论 -
ssl证书如何安装?常见的四类ssl证书安装方法介绍
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性和安全性的一种协议证书,ssl证书安装中又有什么需要注意的呢?ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。一、首先是使用服务器证书安装配置的ssl证书安装方式我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C原创 2022-03-25 17:57:16 · 6359 阅读 · 0 评论 -
域名证书和SSL证书一样的吗?有什么区别呢
在互联网世界中,不同类型的网站安全系数以及安全等级各不相同,用户访问网站如果想要保证良好的安全性,需要观察网站是否具备相应的安全证书。相信很多朋友都听说过域名证书与ssl证书,但是对这两种证书的具体差别却一头雾水。域名证书与ssl证书是两种不同的东西。ssl证书是网站运营中最常用的数字证书,也是证明网站加密传输和身份验证的证书。ssl证书是证明网站遵循ssl协议,受信任的数字证书颁发机构为网站服务器进行身份验证后颁发的证书,目前多数网站在投入使用前,都会将相关信息进行递交,经由授信单位进行网站的ssl协原创 2022-03-21 17:49:26 · 2074 阅读 · 0 评论 -
怎么样把http改为https
http现在已经逐渐被 https 代替,主要因为http已经被证明确实存在很多安全问题,其次浏览器也会将 http 网站标注不安全,为了顺利的上线网站,http改为https是必不可少的了。如何进行http到https的改造工程,主要三个环节:一,在沃通CA选择一款合适的 https证书(也就是SSL证书)https证书(SSL证书)是网站可以实现 https 的关键因素。https证书类型很多,从功能上讲,可以分为保护单个域名以及保护所有子域名(通配符版https证书)的版本,这主要根据实际原创 2022-03-17 17:07:50 · 3281 阅读 · 2 评论 -
关于HTTP和HTTPS常见问题
HTTP与HTTPS两者之间的区别,在《新手须知:HTTP 与 HTTPS 的不同之处》文章中详细描述了。但也有人发出了疑问,沃通CA收集了几个常见的问题,为您解答,希望在最大程度上帮助到您,让您更深层次了解HTTP与HTTPS。1.HTTP和HTTPS相比,哪一个访问速度快?在大多数情况下,HTTP 总是比 HTTPS 快。HTTP与HTTPS是建立在TCP协议之上。HTTP只需要完成三次握手(约22毫秒)去建立TCP连接,就能够直接发送HTTP 请求,一旦接收到请求,数据就会立即发送;此外在原创 2022-03-16 17:09:06 · 339 阅读 · 0 评论 -
云技术背景下ssl证书可以提供怎样的安全服务呢?
大数据、云技术是互联网信息时代的新名词,这些词汇对于普通互联网用户来说似曾相识但又不解其意,唯一可以确定的是,在云技术背景下我们的网络信息服务更加便捷,网络安全风险越发增加,但网络安全防护也随之提升。今天带大家简单了解一下云技术背景下ssl证书是如何提供安全服务的。互联网时代的网络安全服务,绝大多数都是为了保证信息安全而存在的,这里的信息安全通常指用户名个人身份信息以及用户传输数据信息。如何保证这两方面的信息安全呢?在云技术时代可以通过信息安全通道的方式进行数据加密,防止数据被窃取,保证数据信息的安全性原创 2022-03-15 17:31:47 · 3208 阅读 · 0 评论 -
HIPAA合规SSL数字证书是什么?
随着数字化的广泛应用,SSL数字证书已成为网络不可或缺的一部分,保护敏感数据通信和用户隐私比以往任何时候都更加重要。尤其是医疗领域,更应坚持最佳安全实践,遵守HIPAA法规,使用符合HIPAA 标准的SSL数字证书保护医疗患者传输过程中和静止状态下的数据安全。那么,HIPAA是什么呢?一、HIPAA是什么?HIPAA,起源于1991年,全称为Health Insurance Portability and Accountability Act,国内文献一般直接称为HIPAA法案。因为医疗领域尤其原创 2022-03-14 17:01:51 · 168 阅读 · 0 评论 -
英伟达数据被盗后续:黑客用证书将病毒伪装成显卡驱动
英伟达机密数据被盗,让广大网友吃了不少瓜。但从现在起,每个人都要小心了,别只顾着吃瓜了。因为黑客们正在用被盗数据制造能骗过系统的病毒。这次泄漏的数据中,包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。黑客获得的签名证书之一拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。在线查毒平台VirusTotal显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。现在黑客和安全人员正在进行着一场攻防大战。黑原创 2022-03-10 16:21:07 · 148 阅读 · 0 评论 -
如何预防钓鱼邮件,SMIME邮件安全证书来支招
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼式攻击),通过冒充银行或其他知名机构向受害者发送欺骗性邮件,引诱收信人提供自己的敏感信息(如用户名、口令、ATM交易密码或信用卡详细信息),从而套取非法收益。网络钓鱼是网络诈骗中最古老的伎俩之一,据悉,网络钓鱼占总数据泄露事件的90%。当诈骗者发现凭一封精心设计的电子邮件就可以冒充可信实体,来实现不菲的非法收入时,他们便会无所不用其极。在本文中,我们将从各个角度探讨网络钓鱼问题,并提供对抗网络钓鱼的最佳方法:安装S/MIME邮件安全原创 2022-03-03 17:01:21 · 275 阅读 · 0 评论 -
TLS怎么样?是不是比SSL更好?
TLS(传输层安全)是人们经常听到的一个词。事实是SSL和TLS是同一个协议的一部分。大多数技术(如VPN)都会将SSL/TLS一起列为他们的安全措施之一,作为私人浏览的连接方式。这两个协议是同一件事——可以加密双方之间的数据,并保证信息安全的数字证书。TLS只是SSL的升级版,TLS证书也叫SSL证书。如果不确定的话,最好的办法是询问数字证书颁发机构(如:沃通CA),他们可以帮助。搜索引擎优化和SSL已经知道谷歌已经开始奖励那些实施了SSL的网站,使其具有更好的搜索可见性,但是拥有SSL证书还原创 2022-03-02 17:14:00 · 220 阅读 · 0 评论 -
ssl证书保障网站信息安全是否可靠?
在互联网信息安全保障中除了杀毒软件和防火墙可以提供网络安全防护外,ssl证书也是不容忽视的一项条件。特别是在近年来网络购物、网站注册信息不断增加的背景下,ssl证书在网站信息安全的防护中发挥的作用更加不容小觑。那么ssl证书究竟是如何保障网站信息安全的,我们又应该怎么选择ssl证书的类型呢?ssl证书可以说是现阶段用于网络安全信息服务中比较重要的一项数字证书。ssl证书一般由守信的专业数字证书颁发机构CA颁发,在验证服务器身份后对具有服务器身份验证功能以及数据传输加密功能的网站进行ssl证书的颁发。如同原创 2022-03-01 16:58:57 · 2804 阅读 · 0 评论 -
六个基础措施可确保企业数据安全
以往我们写过许多关于数字时代信息安全和数据安全的重要性,那么随着数字化更深入地发展,我们可以确信在2021年到以后,针对以数据为中心的网络安全提示将比以往更加密集,更加重要。企业将需要采用一些方法和措施,以确保企业数据安全。企业的数据安全问题对于企业生存发展来说是至关重要的,数据资产外泄和破坏都会对企业造成无可挽回的经济损失和流失核心竞争力等严重后果,但是目前国内的大多数中小企业还未能清晰地认识到事态的严重性,往往只注重业务的快速增长而忽略了企业内部数据长远的安全。以往只有政府机构和大公司成为数原创 2021-11-19 15:39:40 · 2990 阅读 · 0 评论 -
如何全方位打造安全高效的HTTPS站点(二)
如何全方位打造安全高效的HTTPS站点(二) 在前文中我讲到了从http升级到https后安全性有了基本的保障,但是如果性能受到影响,肯定会影响用户的体验。之前看阿里巴巴技术保障部技术专家李振宇介绍,阿里电商在启用全站HTTPS后,性能不降反升,用户访问网站和移动端更为流畅。今天我们接着来看如何提升https站点的性能。一、不要过度安全 在建立安全连接时,握手协商的过程中需要进行加密运算。在前面在介绍密钥的时候提到过,一般来说,密钥的位数越多,安全性越高。由于其运算复杂度...原创 2021-10-20 15:23:27 · 111 阅读 · 0 评论 -
网络安全宣传 | 七大容易引发风险的网络习惯
网络安全宣传 | 七大容易引发风险的网络习惯网上购物、移动支付、云存储……网络给我们的生活带来了太多的便利,然而如果使用网络时不注意自己的习惯,可能也会给一些不法之徒带来可乘之机,导致资金的流失或隐私的泄露。自查看一看,七大容易引发风险的网络习惯,你有吗?应对方法● 不要晒火车票、机票、登机牌等,机票和火车票的条形码或二维码含有乘客的个人信息;● 不要晒护照、家门钥匙、车牌、位置,这些会透露你特定时间所处的特定位置,也会透露你的生活圈;● 不要晒孩子照片及姓名,爱晒孩子的父母们原创 2021-10-19 15:54:42 · 716 阅读 · 0 评论